认证流程

    活动执行后,系统将生成访问请求并分配给相应的认证人员(默认分配或依据分配规则)。认证人员可审核并批准访问请求。若分配规则启用了通知功能,相关技术人员将在请求提交时收到通知。

    技术人员可按以下步骤认证访问请求:

    1. 登录ADManager Plus。
    2. 导航至工作流 > 所有请求
    3. 页面将显示分配给该技术人员的全部工作流及认证请求。若需仅查看认证请求,请执行以下任一操作:
      • 筛选条件字段中选择"认证请求"。
      • 新增"模式"列以显示可用请求类型,可筛选取值为"认证请求"的记录。
    4. 使用导出图标附近的图标在默认视图成员视图之间切换
      • 默认视图显示用户所属的所有组。
      • 成员视图仅显示与当前任务相关的选定组成员身份。

      注意:此类视图选项仅适用于基于成员资格的权限任务,例如 Active Directory 成员资格、Microsoft 365 组成员资格或 Microsoft 365 Teams 频道成员资格。

    5. 点击相应请求的主题名称,系统将跳转至认证页面,该页面会显示所有待审核对象及其访问权限。
    6. 请参考“访问建议”列查看建议——这些建议由机器学习算法生成,用于指导是否保留或撤销每个对象的访问权限。
    7. 访问建议的工作原理

      • 属性比较

        访问建议通过机器学习评估对象属性(如部门、角色、经理等),并与具有相似特征的其他对象进行比对。

      • 基于模式的洞察

        该功能通过识别访问权限趋势,判断其是否符合同类对象的典型使用模式。

      • 智能建议

        基于上述分析结果,该功能提供保留或撤销访问权限的建议,从而简化决策流程并提升决策准确性。

    8. 选择操作后,点击执行以修改对象的访问状态。
    9. 注意:请确保在审核所有访问权限后再点击执行

    10. 您可在底部“活动”标签页查看该请求的操作历史记录。